abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:11 | Nová verze

    Byla vydána nová stabilní verze 24.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Vicuña. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    včera 22:11 | IT novinky

    Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.4 specifikace Vulkan (Wikipedie), tj. standardu specifikujícího multiplatformní výpočetní a grafické API pro přístup k GPU. Vývojáři open source 3D knihovny Mesa už pracují na podpoře (Nvidia NVK, Radeon RADV, Apple Honeykrisp, …).

    Ladislav Hagara | Komentářů: 0
    včera 18:14 | Nová verze

    Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2412.

    Ladislav Hagara | Komentářů: 0
    včera 17:44 | Pozvánky

    Zajímáte se o techniku, ale nemáte ve svém okolí s kým si o ní pokecat? Pak doražte 3. 12. na strahováckou Virtuální Bastlírnu, kde si můžete neformálně online popovídat s ostatními makery, hackery, hardwaráři, softwaráři, ale třeba i vědci a vysokoškolskými učiteli. Samozřejmě pro případy, kdyby řeč stála, mají bastlíři nachystaná i aktuální témata k nastartování diskuze. Jaká to jsou pro prosinec?

    … více »
    bkralik | Komentářů: 0
    včera 15:44 | IT novinky

    Intel mění vedení. Pat Gelsinger skončil jako CEO.

    Ladislav Hagara | Komentářů: 3
    včera 10:33 | IT novinky

    V souvislosti s nárůstem falešných webových stránek, které se vydávají za oficiální webové stránky Portálu občana, Portálu identity občana nebo Portálu veřejné správy, se Digitální a informační agentura (DIA) rozhodla urychlit přechod Národní identitní autority na jednotnou státní doménu gov.cz a identitaobcana.cz tak přešla na identita.gov.cz [tisková zpráva].

    Ladislav Hagara | Komentářů: 28
    včera 09:44 | Nová verze

    Byla vydána verze 0.5.18 open source správce počítačových her na Linuxu Lutris (Wikipedie). Přehled novinek v oznámení na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 1
    1.12. 22:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2024. Pro programátory v Perlu je určen Perl Advent Calendar 2024. Pro programátory v TypeScriptu Advent of TypeScript. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2024

    Ladislav Hagara | Komentářů: 2
    1.12. 13:55 | Komunita

    Organizace Software Freedom Conservancy (SFC) společně se svým členským projektem OpenWrt oznámila oficiální spuštění prodeje Wi-Fi routeru OpenWrt One vyrobeného ve spolupráci s Banana Pi. Cena je 89 dolarů nebo 68,42 dolarů jenom deska. Z každého prodeje jde 10 dolarů do fondu OpenWrt v Software Freedom Conservancy. Projekt OpenWrt představil plán na výrobu vlastního routeru letos v lednu při příležitosti 20. výročí projektu.

    Ladislav Hagara | Komentářů: 6
    30.11. 18:11 | IT novinky

    Multiplatformní rogue-like hra Oaken je na portále GOG.com zdarma, akce trvá do 2. prosince.

    Fluttershy, yay! | Komentářů: 5
    Rozcestník

    4 kritické bezpečnostní chyby v CUPS

    Byly publikovány informace o 4 kritických bezpečnostních chybách v CUPS (Common UNIX Printing System): CVE-2024-47176, CVE-2024-47076, CVE-2024-47175 a CVE-2024-47177. Vzdálený neověřený útočník může tiše nahradit adresy IPP stávajících tiskáren (nebo nainstalovat nové) za zlovolné, což může mít za následek spuštění libovolného příkazu (RCE) při spuštění tiskové úlohy.

    26.9. 23:11 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Jendа avatar 27.9. 00:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Doplňujeme: zablokujte port 631 UDP!

    Zajímavé pozorování: před čtvrt hodinou jsem na dvou serverech (veřejná IPv4) pustil tcpdump na port 631 a zatím nepřišel jediný paket. Překvapuje mě to, čekal bych, že už budou spousty lidí na takovou příležitost čekat, hned si zbastlí jednoduchý exploit a začnou ho kropit na všechny adresy. (ISP to neblokuje, když udělám date | nc -u cílový_stroj 631
    27.9. 08:03 sid
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Ja si myslim, ze mal ist na 11 (vid spinal tap).:-) Ale vaznejsie, cele to halo okolo je nejaka forma narcizmu?
    27.9. 08:42 X
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    To ma byt ta "nekritictejsi nejvetsi" chyba..wtf?. Kdo ma otevrene 631 z venku je dement prosim pekne a RCE si zaslouzi.
    27.9. 09:58 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Možná mohli aspoň dopředu naznačit zda jde či nejde o zranitelnost týkající se běžně veřejně dostupných služeb.
    27.9. 10:03 Slavko
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Lenže útočník vôbec nemusí byť zvonku. Pokojne to môže byť nespokojný zamestnanec alebo lokálny PC ovládaný útočníkom...
    27.9. 10:37 sid
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Nespokojny zamestnanec tuzi po sude? Lebo toto je dost rychla cesta k nemu.
    27.9. 12:38 hefo
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Sude alebo súde? Predsa len, skúsenosti z rokov 90-tych sú s obojím...
    27.9. 17:00 RealJ | skóre: 4
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    side, jdi si lepit php, o security vis hovno. Pokud zamestnanec neni uplny debil tak si to rce uzije a tvuj monitoring bude vedet uplny hovno odkud to prislo...
    27.9. 20:35 sid
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Ano lebo toto je prva chyba na svete vsakze... obcas rozmyslam co ta nuti byt curakom co ma pocit, ze vsetko videl a vsetko vie. Totiz v spolocnosti kde na to kaslu nepotrebuje toto ak naznacujes utocnika co sa vie schovat. A potom uplny opak kde dostavas zvlast notebook kde nemas absolutne moznost nic zmenit a podpisujes asi 20 dokumentov ako ta nemenovana 5 pismenkova spolocnost z usa zavazuje aj k tomu, ze si obrazne vypichnes oci keby si videl cosi co nemas. Celkom prekvapujuco stred som moc nevidel, vzdy to skor bol bordel alebo strasna buzeracia. Len hlupe povolenie portu interne bol niekedy proces, ze aj atomky a ich schvalovania vstupov by zavideli.
    27.9. 23:26 RealJ | skóre: 4
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    jdi si lepit side...
    27.9. 15:29 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Jak kdysi pravil legendární McCohy: "Mít tak roota na tiskárně, to by bylo terno ;-]!"
    27.9. 15:34 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Je vidět, že CUPS je kvalitní software, na kterým pracovala kvalitní firma jako Applel
    27.9. 17:02 RealJ | skóre: 4
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    jakoze RCE se nikde jinde neobjevilo? Ocekaval bych trochu vyssi uroven trollingu...
    Jendа avatar 29.9. 00:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    V Debianu stále není update CUPSu, WTF.
    29.9. 18:34 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS

    Podľa package trackeru boli opravené verzie prijaté do debian stable security. Postupne prechádzajú zmeny do security trackeru.

    Jedna CVE nie je opravená. V bug reporte je odôvodnené, že v danom cykle nebude vydaná oprava a pravdepodobne toto CVE bude opravené s zvyškom CVE pre cups.

    Root v linuxe : "Root povedal, linux vykona."

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.